招標(biāo)文件條款號

原內(nèi)容

更正后內(nèi)容

“ 投標(biāo)人須知 ” 第 **.1 條

遞交投標(biāo)文件的截止時間是：日期： **** 年 ** 月 ** 日；時間：上午 **:** （北京時間）

遞交投標(biāo)文件的截止時間是：日期： **** 年 ** 月 ** 日；時間：下午 **:** （北京時間）

“ 投標(biāo)人須知 ” 第 **. 1 條

開標(biāo)日期： **** 年 ** 月 ** 日；時間：上午 **:** （北京時間）

開標(biāo)日期： **** 年 ** 月 ** 日；時間：下午 **:** （北京時間）

招文件第二部分供貨需求

內(nèi)網(wǎng)通用服務(wù)器：數(shù)量： **

內(nèi)網(wǎng)通用服務(wù)器：數(shù)量： ** 標(biāo)

招文件第二部分供貨需求

內(nèi)網(wǎng)防火墻： 3 、功能要求：（ 2 ）內(nèi)置數(shù)據(jù)過濾功能，支持 HTTP 、 FTP 、 POP3 、 SMTP 等協(xié)議，可對醫(yī)療業(yè)務(wù)涉及的身份證號、護照號、銀行卡號、手機號等敏感信息和自定義關(guān)鍵字進行過濾；（ 3 ）支持獨立的入侵防護規(guī)則特征庫，特征總數(shù)在 **** 條以上，能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫；（ 4 ）支持對 HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進行病毒防御，病毒特征庫規(guī)模超過 **0 萬；支持對 6 級以上的壓縮文件進行解壓查殺；（ 5 ）支持虛擬防火墻，每個虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、 WAF 、 IPv4/IPv6 雙棧等；

內(nèi)網(wǎng)防火墻： 3 、功能要求：（ 2 ）內(nèi)置數(shù)據(jù)過濾功能，可對醫(yī)療業(yè)務(wù)涉及的身份證號、護照號、銀行卡號、手機號等敏感信息和自定義關(guān)鍵字進行過濾；（ 3 ）支持獨立的入侵防護規(guī)則特征庫，能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫；（ 4 ）支持對 HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進行病毒防御，支持對 6 級以上的壓縮文件進行解壓查殺；（ 5 ）支持虛擬防火墻的創(chuàng)建、啟動、關(guān)閉、刪除功能；虛擬防火墻可獨立管理，獨立保存配置。

招文件第二部分供貨需求

外網(wǎng)探針： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒絕服務(wù)式攻擊、 WEBSHELL 等攻擊的檢測。支持獨立的攻擊檢測引擎，涵蓋 **** 種以上的攻擊檢測規(guī)則庫；（ 2 ）支持導(dǎo)入 HTTPS 、 POP3S 、 IMAPS 、 SMTPS 、 RDPS 證書，對醫(yī)院業(yè)務(wù)的加密流量進行解密及還原：支持 SSL3.0 ， TLS1.0/1.1/1.2 ；（ 4 ）支持對挖礦事件進行場景分析，基于特征庫和威脅情報檢測挖礦主機，通過挖礦不同階段的直觀展示，采取相應(yīng)的防護與補救措施；（ 5 ）支持程序具備 AI 引擎自動對攻擊進行威脅情報云查，頁面自動呈現(xiàn)情報云查信息，查詢結(jié)果至少包含：威脅等級、標(biāo)簽、威脅類型、 IP 地址、 IP 類型、活躍時間、發(fā)現(xiàn)時間、國家、地區(qū)、運營商、開放端口、惡意端口等；（ 6 ）為保障安全防護連續(xù)性和設(shè)備聯(lián)動處置能力，要求外網(wǎng)探針與外網(wǎng)安全管理平臺為同一品牌。

外網(wǎng)探針： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒絕服務(wù)式攻擊、 WEBSHELL 等攻擊的檢測。（ 2 ）支持導(dǎo)入加密證書，對醫(yī)院業(yè)務(wù)的加密流量進行解密；（ 4 ）支持對挖礦事件進行場景分析，基于特征庫和威脅情報檢測挖礦主機。（ 5 ）支持檢測出網(wǎng)絡(luò)中的拓撲設(shè)備進行網(wǎng)絡(luò)繪制，更直觀可視化查看網(wǎng)絡(luò)整體情況（ 6 ）為保障安全防護連續(xù)性和設(shè)備聯(lián)動處置能力，要求外網(wǎng)探針與外網(wǎng)安全管理平臺可實現(xiàn)聯(lián)動。

招文件第二部分供貨需求

堡壘機： 3 、功能要求：（ 1 ）支持首頁動態(tài)展現(xiàn)資源總量、活動用戶、實時會話、待審批工單、當(dāng)日運維記錄、資產(chǎn)運行狀態(tài)、今日運維總數(shù)、今日運維時長 TOP** 、今日告警總數(shù)、今日運維指令 TOP** 等信息，方便管理員實時查看系統(tǒng)運行情況掌握資產(chǎn)會話連接情況；（ 3 ）自動對 Windows 、 Linux 等設(shè)備進行賬號改密，改密支持手動和定期任務(wù)，密碼配置支持全局策略和手工指定，密碼復(fù)雜度支持按策略隨機生成；（ 4 ）支持改密結(jié)果自動發(fā)送到制定改密計劃的管理員郵箱；密碼采用密碼信封加密保存，以保證安全性；（ 6 ）操作過程的錄像回放時，支持暫停，支持設(shè)置播放速度，支持過濾靜止，方便錄像的查看； WEB 在線視頻回放方式重現(xiàn)維護人員對服務(wù)器的所有操作過程。

堡壘機： 3 、功能要求：（ 1 ）支持首頁動態(tài)展現(xiàn) Cpu 瞬時使用率、內(nèi)存使用率、在線用戶、用戶構(gòu)成、活躍用戶等信息，方便管理員實時查看系統(tǒng)運行情況；（ 3 ）支持密碼修改計劃，支持一次性執(zhí)行、周期性執(zhí)行，且支持手動指定固定密碼；（ 4 ）支持密碼備份計劃，可選擇郵件發(fā)送，并指定密碼包接收人；（ 6 ）操作過程的錄像回放時，支持暫停，支持設(shè)置播放速度，方便錄像的查看； WEB 在線視頻回放方式重現(xiàn)維護人員對服務(wù)器的所有操作過程。

招文件第二部分供貨需求

外網(wǎng)區(qū)域 WAF ： 3 、功能要求：（ 3 ）為加強醫(yī)院對于互聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)急響應(yīng)能力，產(chǎn)品應(yīng)具備網(wǎng)站一鍵關(guān)停功能，在網(wǎng)站異常之后可通過一鍵關(guān)停，把網(wǎng)站轉(zhuǎn)為維護狀態(tài)或下線狀態(tài)；

外網(wǎng)區(qū)域 WAF ： 3 、功能要求：（ 3 ）此項刪除

招文件第二部分供貨需求

態(tài)勢感知（外網(wǎng)）： 3 、功能要求：（ 2 ）安全管理平臺可以對醫(yī)院外網(wǎng)關(guān)鍵安全設(shè)備日志進行統(tǒng)一收集與管理，日志采集方式應(yīng)支持 Syslog 、 kafka 等方式。

態(tài)勢感知（外網(wǎng)）： 3 、功能要求：（ 2 ）安全管理平臺可以對醫(yī)院外網(wǎng)關(guān)鍵安全設(shè)備日志進行統(tǒng)一收集與管理。

招文件第二部分供貨需求

態(tài)勢感知（內(nèi)網(wǎng)）： 3 、功能要求：（ 1 ）安全管理平臺可以對醫(yī)院內(nèi)網(wǎng)關(guān)鍵安全設(shè)備日志進行統(tǒng)一收集與管理，便于日常安全問題的查看與分析，支持日志數(shù)據(jù)的概覽管理，包括日志源數(shù)量、安全日志數(shù)量、審計日志數(shù)量、安全日志級別分布、安全日志類型排名、日志量趨勢，支持概覽時間設(shè)置。（ 2 ）支持主動發(fā)現(xiàn)內(nèi)網(wǎng)漏洞功能并關(guān)聯(lián)資產(chǎn)，漏洞分析類型包含 Web 安全、 windows 安全、通用等漏洞；為保障態(tài)勢感知數(shù)據(jù)來源面，支持聯(lián)動漏掃設(shè)備、實現(xiàn)漏洞數(shù)據(jù)采集，支持同品牌及主流第三方漏掃設(shè)備聯(lián)動，支持 excel 、 zip 等類型的漏掃報告導(dǎo)入。

態(tài)勢感知（內(nèi)網(wǎng)）： 3 、功能要求：（ 1 ）安全管理平臺可以對醫(yī)院內(nèi)網(wǎng)關(guān)鍵安全設(shè)備日志進行統(tǒng)一收集與管理，便于日常安全問題的查看與分析，支持日志數(shù)據(jù)的概覽管理（ 2 ）支持安全態(tài)勢的可視化呈現(xiàn)，以大屏的方式從攻擊事件、資產(chǎn)安全、追蹤溯源、運行監(jiān)測、重保方案等多個維度進行可視化展示；為保障態(tài)勢感知數(shù)據(jù)來源面，支持聯(lián)動漏掃設(shè)備、實現(xiàn)漏洞數(shù)據(jù)采集，支持同品牌及主流第三方漏掃設(shè)備聯(lián)動。

招文件第二部分供貨需求

外網(wǎng)防火墻： 3 、功能要求：（ 3 ）支持超過 **0 類、 **** 萬的 URL 地址分類庫，醫(yī)院可根據(jù)網(wǎng)站類別對自身網(wǎng)絡(luò)的 WEB 應(yīng)用實施全面化管控，杜絕非法、違規(guī)網(wǎng)站的訪問行為。（ 5 ）為保障防火墻的入侵防護能力，需支持獨立的入侵防護規(guī)則特征庫，特征總數(shù)在 **** 條以上，能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫（ 6 ）支持對 HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進行病毒防御；病毒特征庫規(guī)模超過 **** 萬；（ 7 ）支持虛擬防火墻。每個虛擬防火墻均提供完整的安全功能，包括防火墻、入侵防御、防病毒、 WAF 、 IPv4/IPv6 雙棧等。

外網(wǎng)防火墻： 3 、功能要求：（ 3 ）支持多維度訪問控制，維度包含：網(wǎng)絡(luò)區(qū)域、網(wǎng)絡(luò)對象、 MAC 地址、服務(wù)、應(yīng)用、域名等。（ 5 ）為保障防火墻的入侵防護能力，需支持獨立的入侵防護規(guī)則特征庫，能對常見漏洞進行安全防護，兼容國家信息安全漏洞庫（ 6 ）支持對 HTTP/SMTP/POP3/FTP/IMAP 等協(xié)議進行病毒防御；（ 7 ）支持虛擬防火墻的創(chuàng)建、啟動、關(guān)閉、刪除功能；虛擬防火墻可獨立管理，獨立保存配置。

招文件第二部分供貨需求

網(wǎng)閘： 3 、功能要求：（ 1 ）支持主、備狀態(tài)圖形化實時展示；（ 2 ）支持 NFS 、 SMBFS 、 FTP 、 SFTP 等文件系統(tǒng)； FTP 文件交換支持 SSL 加密。（ 3 ）數(shù)據(jù)庫同步客戶端（非瀏覽器）支持 Windows 、 Linux 等主流平臺，均具備圖形化管理界面；（ 5 ）通過獨立的熱備接口實現(xiàn)雙機熱備，支持配置同步，同步模式支持全量或增量，傳輸模式支持同步或異步。（ 6 ）日志支持遠程存儲，上報第三方日志服務(wù)器，支持 FTP 、 SFTP 、 SMB 、 NFS 方式上傳日志。

網(wǎng)閘： 3 、功能要求：（ 1 ）支持主、備模式部署（ 2 ）支持 NFS 、 SMBFS 、 FTP 、 SFTP 等文件系統(tǒng)；（ 3 ）支持主流同構(gòu)異構(gòu)數(shù)據(jù)庫同步功能；（ 5 ）通過獨立的熱備接口實現(xiàn)雙機熱備，支持配置同步。（ 6 ）日志支持遠程存儲，上報第三方日志服務(wù)器。

招文件第二部分供貨需求

內(nèi)網(wǎng)探針： 3 、功能要求：（ 1 ）支持獨立的攻擊檢測引擎，涵蓋 **** 種以上的攻擊檢測規(guī)則庫。規(guī)則庫支持按照攻擊類型、操作系統(tǒng)、風(fēng)險等級、應(yīng)用類型、流行程度等方式進行分類。（ 2 ）為避免醫(yī)院弱口令安全問題，支持對弱口令登錄行為檢測，采用弱口令字典和口令強度兩種方式檢測，弱口令字典支持導(dǎo)入、導(dǎo)出、重置。可自定義口令強度規(guī)則，如密碼長度、密碼字符類型等。支持對發(fā)生的弱口令事件進行取證。支持 HTTP 協(xié)議關(guān)鍵字自定義設(shè)置，包括用戶名、密碼、登錄成功。（ 3 ）為防止醫(yī)院內(nèi)網(wǎng)環(huán)境暴露，探針支持對僵尸主機與控制主機異常通信行為檢測的方式，具有獨立的僵尸主機特征庫，能夠?qū)┦鳈C行為進行監(jiān)測，包括僵尸網(wǎng)絡(luò)、木馬控制、蠕蟲、挖礦、勒索、移動端木馬控制、 APT 等多類型的僵尸主機行為。支持對 Windows 、 Linux 、 IOS 、 Android 、 Unix 、 MacOS 等多種操作系統(tǒng)的僵尸主機檢測，并對規(guī)則可設(shè)置相應(yīng)警告、聯(lián)動所投防火墻阻斷動作。（ 4 ）支持針對醫(yī)院內(nèi)網(wǎng)文件、遠程訪問、數(shù)據(jù)庫、 WEB 應(yīng)用等協(xié)議類型進行暴力破解檢測。包括 FTP 、 SMB 、 TELNET 、 LDAP 、 ORACLE 、 MYSQL 、 MSSQL 、 MONGODB 、 POSTGRESQL 、 DB2 、 REDIS 、 HTTP 等協(xié)議的口令暴力破解行為 . 支持自定義檢測周期和檢測次數(shù)。（ 5 ）支持對醫(yī)院內(nèi)網(wǎng) HTTP 、 FTP 、 TELNET 等服務(wù)的隱蔽通信檢測，可設(shè)置相應(yīng)警告、聯(lián)動阻斷動作，并可設(shè)置忽略知名應(yīng)用。（ 6 ）為保障安全防護連續(xù)性和設(shè)備聯(lián)動處置能力，要求內(nèi)網(wǎng)探針與內(nèi)網(wǎng)安全管理平臺為同一品牌。

內(nèi)網(wǎng)探針： 3 、功能要求：（ 1 ）支持 SQL 注入、 XSS 、拒絕服務(wù)式攻擊、 WEBSHELL 等攻擊的檢測。（ 2 ）為避免醫(yī)院弱口令安全問題，支持對弱口令登錄行為檢測，采用弱口令字典和口令強度兩種方式檢測；（ 3 ）為防止醫(yī)院內(nèi)網(wǎng)環(huán)境暴露，探針支持對僵尸主機與控制主機異常通信行為檢測的方式，具有獨立的僵尸主機特征庫，能夠?qū)┦鳈C行為進行監(jiān)測；（ 4 ）支持針對醫(yī)院內(nèi)網(wǎng)文件、遠程訪問、數(shù)據(jù)庫、 WEB 應(yīng)用等協(xié)議類型進行暴力破解檢測。（ 5 ）支持旁路阻斷，能夠在實時鏡像的流量中發(fā)現(xiàn)惡意 IP 并實現(xiàn)實時阻斷（ 6 ）為保障安全防護連續(xù)性和設(shè)備聯(lián)動處置能力，要求內(nèi)網(wǎng)探針與內(nèi)

網(wǎng)安全管理平臺可實現(xiàn)聯(lián)動。